Foro de Spyware - Ver Mensaje Individual - Pc relentizado y problemas temporales con la conexion (Finalizado)

Tema: Pc relentizado y problemas temporales con la conexion (Finalizado)

Ver Mensaje Individual

post #3 (permalink)

21/04/08, 11:04:53

ferranmolero ferranmolero está offline

Usuario

Registrado: abr 2007

Ubicación: barcelona

Mensajes: 21

Re: 2º mensaje. Pc relentizado y problemas temporales con la conexion

Wuenas!

Pues ya he segido todos tus pasos y parece q sto ya va mejor y sta limpio, lo único a comentarte q del centro de descargas hay una que nunca instalo (notificacion de ventajas windows original)... tb que de los archivos de %TEMP% hay uno que no me deja borrar (dice q sta en uso o protegido) y es un archivo de texto con nombre hpodvd09 (creo q es un registro de mi impresora hp o algo así) y nada más que decir te pego los reportes para que puedas dar el tema x finalizado si lo crees conveniente, lo único comentarte que tengo el spywareblaster, el ad- aware y el spybot, y tb tengo el superAntyspyware pero tu ahora mers has recomendado el MAlwarebytes cual crees que deberia dejar? (o los dos) ya que tu eres más entendido y me gustaria q me aconsejases.

Reportes:

SDFix: Version 1.173
Run by casa on 21/04/2008 at 14:04

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\WINDOWS\SYSTEM32\REGFIX.EXE - Deleted
C:\WINDOWS\system32\TFTP1192 - Deleted
C:\WINDOWS\system32\TFTP2124 - Deleted
C:\WINDOWS\system32\TFTP3440 - Deleted

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 14:12:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Eventlog\Application\ESENT]
"EventMessageFile"=str(2):"c:\windows\system32\ESE NT.dll"
"CategoryMessageFile"=str(2):"c:\windows\system32\ ESENT.dll"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 69

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"h"="h:*:Enabled:Windows Update "
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Archivos de programa\\vChart4\\Bin\\vcrun.exe"="C:\\Archivos de programa\\vChart4\\Bin\\vcrun.exe:*:Enabled:Aplica ci¢n MFC vcrun"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Archivos de programa\\Last.fm\\LastFM.exe"="C:\\Archivos de programa\\Last.fm\\LastFM.exe:*:Enabled:Last.fm"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.e xe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
Mon 4 Jun 2007 657,349 ..SH. --- "C:\WINDOWS\system32\gjllm.bak1"
Wed 6 Jun 2007 917,011 ..SH. --- "C:\WINDOWS\system32\gjllm.bak2"
Wed 25 Apr 2007 584,294 ..SH. --- "C:\WINDOWS\system32\qpqss.bak1"
Mon 16 Apr 2007 530,192 A.SH. --- "C:\WINDOWS\system32\ybadd.tmp"
Sun 22 Apr 2007 489,471 ..SH. --- "C:\WINDOWS\system32\ybadd.bak2"
Wed 25 Apr 2007 496,629 ..SH. --- "C:\WINDOWS\system32\yyadd.bak1"
Tue 17 Apr 2007 22,016 ...H. --- "C:\Documents and Settings\casa\Mis documentos\~WRL0003.tmp"
Sun 3 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Finished!

Mbam:

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 663

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 77213
Tiempo transcurrido: 32 minute(s), 11 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

La primera vez de pasarlo encontro 6 infecciones la segunda (que es la que te e pegado el reporte) sigiendo tus pasos ya ninguna como veras.
Muchas gracias x todo, la verdad que sois muy buenos, segire molestandoles de vez en cuando xo espero q poko o daki mucho, gracias!

Atentamente Ferran Molero

reedito:

el kasper me sige encontrando el backdoor...

miércoles, 23 de abril de 2008 17:17:24
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 23/04/2008
Registros en la base antivirus: 723063

C:\WINDOWS\system32\refresh.exe Infectados: Backdoor.Win32.Himic.a saltado

Wuenas, vuelvo a reeditar xq hace ya 10 dias que lo hice x ultima vez y aun no habeis respondido, supongo q tendreis demasiado trabajo, si quereis cerrar este tema y abro otro nuevo xq me gustaria resolver los problemas d mi PC, gracias.
Saludos

Última edición por ferranmolero fecha: 05/05/08 a las 19:56:30.